Symantec Corporation raportează amenințarea cu Trojan.Milicenso. Virusul trimite lucrări ale serverului de imprimare pentru a imprima seturi aleatoare de caractere până când stocul de hârtie este epuizat. Dacă programele antivirus sunt găsite și în carantină, virusul nu întrerupe efectuarea de acțiuni, deoarece utilizează un mecanism unic pentru redirecționarea cererilor de programe.
Codul Trojan.Milicenso poate infecta computerele în diverse moduri: sub formă de atașamente virale la mesajele de poștă electronică, precum și atunci când vizitează site-uri pe care sunt găzduite scripturile de virusi. Ultima opțiune este adesea obținută atunci când un utilizator dă clic pe un link dintr-un mesaj spam. De asemenea, într-un număr mare de cazuri, infecția a apărut folosind codul deghizat ca fișier codec. Troianul creează și execută un fișier executabil, care la rândul său creează un fișier DLL în folderul% System%. Apoi fișierul executabil se șterge.
Virusul verifică, de asemenea, prezența anumitor drivere de sistem care sunt asociate cu modul mașinii virtuale.
Când efectuați acțiuni, virusul solicită timpul de creare a dosarelor System and System Volume Information pentru a crea o valoare unică - aceeași operație care a fost efectuată când troianul a fost instalat. Codul utilizează apoi o valoare unică pentru a decripta cheia principală de criptare, care este utilizată pentru a decripta și a executa conținutul principal al troianului.
Troianul criptează informațiile colectate și îl trimite atacatorului în formularul codificat - numele fișierului de solicitare HTTP GET. Fișierul solicitat returnat de server este un cod virus criptat.
În prezent, Symantec furnizează următoarele semnături pentru software antivirus, conceput pentru a identifica fișierele asociate cu acest virus:
· Trojan.Milicenso
· Adware.Eorezo
· Packed.Generic.371
· Packed.Generic.372
Articole similare
Trimiteți-le prietenilor: